보안 감사 로그 보존 기간, 실무자가 알려주는 핵심 포인트
요즘 정보보호 관련 감사만 있으면 로그 보존 기간 때문에 고민이 많았어요. 보안 로그를 얼마나 오래 남겨야 하는지, 누가 어디까지 보관해야 하는지... 정작 현장에서는 규칙도 복잡하고, 법도 자주 바뀌니까요. 솔직히, 나도 처음엔 뭘 해야 할지 막막했어요. 지금은 실무에서 배운 걸 나누고 싶네요.
보안 감사 로그 보존 기간, 대체 얼마나 해야 하나요?
일단, 일반적으로 개인정보를 다루는 시스템의 감사 로그는 최소1년간 보관하라고 돼 있어요. 그런데5만 명 이상의 정보주체가 관련되거나, 고유식별정보·민감정보를 처리하면2년 이상은 꼭 보관해야 하죠. 법적으로 이건 필수예요. 보안 인증(ISMS)을 따르는 곳은 접속 로그도6개월 이상은 꼭 남겨야 하고요.
실제로 내 팀이 보안 감사를 받았을 때, 로그 보존 기간을 어긴다면 점수를 많이 깍였어요. 내 경험상, 로그를1년 이상 남기지 않으면 "위반"이에요. 심지어 내부 감사 때도 로그가 없으면 "대응불가"라며 바로 불합격을 먹게 되더라고요.
로그 유형별로 보존 기간 다르게 적용해야 하나요?
맞아요. 로그 유형마다 보존 기간이 다를 수 있어요. 예를 들어, 사용자 접속 로그는1년 이상, 권한 변경 로그는3년 이상, 데이터 처리 로그는1년 이상 보관해야 한다고 되어 있어요. 민감정보를 다루면 그만큼 더 오래 보관하는 거죠.
사실, 이걸 다 기억하기 힘들어서 처음엔 표로 정리해서 팀원들에게 공유했어요. 아래처럼 구분해보면 훨씬 편하더라고요.
| 로그 유형 | 최소 보존 기간 | 특별한 경우 보존 기간 |
|---|---|---|
| 사용자 접속 로그 | 1년 | 2년 (민감정보 처리 시) |
| 권한 변경 로그 | 3년 | - |
| 데이터 처리 로그 | 1년 | 2년 (민감정보 처리 시) |
| 시스템 로그 | 1년 | - |
이 표를 팀에 공유하면서 "여기 보면 금방 알 수 있다"고 했더니, 다들 빠르게 적응했어요. 실무에서는 이렇게 구체적으로 정리해주는 게 훨씬 도움이 돼요.
로그 보존, 왜 이렇게 중요한가요?
"로그는 없어도 별일 없겠지" 하고 넘기면 정말 큰일 나요. 내가 실제로 겪은 사례인데, 한 번은 시스템에서 중요한 데이터가 사라졌는데, 로그가6개월 전까지만 있어서 누가, 언제 삭제했는지 알 수 없었어요. 결국 사내 조사도 어려워지고, 책임도 따지기 힘들었죠.
또, 로그는 보안 사고 대응, 내부 감사, 외부 감사, 법적 책임 대응 등 다양한 용도로 쓰여요. 로그가 없으면 "누가 뭘 했는지"를 증명할 방법이 없어지죠. 이건 정말 어려운 문제예요.
솔직히, 보안 로그를 잘 남기고 관리하면, 나중에 감사나 사고 대응에서 훨씬 수월해요. 실무자라면 꼭 기억해야 할 부분이에요.
로그 보존, 실무 팁과 주의할 점
보안 로그를 보관할 때는 단순히 파일로 저장만 하면 안 돼요. 접근 권한도 꼭 최소화하고, 변조를 방지하기 위해 암호화하거나 별도의 안전한 저장소에 두는 게 좋죠. 보통 WORM(Write Once, Read Many) 저장소를 활용하기도 해요.
또한, 로그는 정기적으로 점검도 해야 해요. 최소 월1회 이상은 로그를 점검해서 이상 징후를 파악하는 게 법적으로도 권장되고 있어요. 내 팀에서는 매월 말에 로그 점검 미팅을 해요. 그래야 실질적으로 보안 사고도 빠르게 대응할 수 있죠.
아, 그리고 이것도 중요한데, 로그 보존 기간을 넘겼다고 바로 삭제하면 안 돼요. 삭제 전에는 법적·내부 절차를 반드시 거쳐야 해요. 보관 기간이 지나도 내부 감사나 외부 감사가 남아있다면 삭제는 늦출 수도 있어요. 이 부분은 현장에서 흔히 놓치는 부분이에요.
마무리하며...
보안 감사 로그 보존 기간은 실무적으로만 따져도 정말 중요한 부분이에요. 법적 요구 사항, 실무 사례, 로그 보존의 실질적 가치까지 다 고려해서 정리해봤어요. 내 생각엔, 각자 환경과 업무에 따라 최적화해서 적용하는 게 가장 현실적이에요. 이건 내 생각이고, 각자 판단해볼 문제인 것 같아요.
여러분도 혹시 감사 로그 보존 때문에 고민이 있으신가요? 실무 팁이 필요하면 언제든지 이야기해봐요.
'기타' 카테고리의 다른 글
| 가상 메모리 설정 최적화로 컴퓨터 성능 끌어올리기 (0) | 2025.11.30 |
|---|---|
| 윈도우 임시 파일 자동 삭제 설정으로 저장공간 숨 막히지 않게 쓰는 법 (0) | 2025.11.29 |
| 웹사이트 리다이렉션 설정 제대로 해야 하는 진짜 이유와 쉬운 방법 가이드 (0) | 2025.11.29 |
| 네트워크 세그멘테이션 설정 방법, 실무자의 경험과 꿀팁 (0) | 2025.11.28 |
| VPN 동시 접속 기기 제한, 현실적으로 풀 수 있는 방법은? (0) | 2025.11.28 |
